CVE-2021-41555 in Web Centralinformación

Resumen

por MITRE • 2021-10-05

** NO SOPORTADO CUANDO SE ASIGNÓ ** En ARCHIBUS Web Central 21.3.3.815 (una versión de 2014), el XSS se produce en /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr porque los datos recibidos como entrada de los clientes se vuelven a incluir dentro de la respuesta HTTP devuelta por la aplicación sin la validación adecuada. De este modo, si se introduce como entrada código HTML o código ejecutable del lado del cliente (por ejemplo, Javascript), el flujo de ejecución esperado podría verse alterado. Esto está solucionado en todas las versiones recientes, como la versión 26. NOTA: Esta vulnerabilidad sólo afecta a los productos que ya no están soportados por el mantenedor. La versión 21.3 dejó de recibir soporte oficialmente a finales de 2020.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2021-09-22

Divulgación

2021-10-05

Moderación

aceptado

Artículo

VDB-183904

CPE

listo

EPSS

0.00745

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!